2026-01-26 02:22:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期周报聚焦近期网络攻击与法规动态，涵盖立讯精密与麦当劳遭勒索攻击、Fortinet及思科修补零日漏洞、Okta遭遇钓鱼攻击等事件。政策方面，最高检发布个人信息保护典型案例，上海通报数据出境违规案例。同时报告分析了2026安全趋势及AI驱动的恶意软件新威胁。 综合评分： 65 文章分类： 安全大事件,漏洞预警,政策法规,数据泄露,威胁情报

cover_image

在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

原创

管窥蠡测管窥蠡测

安在

2026年1月24日 17:31 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息

深圳 IT 男李东（化名）因其虚拟货币资产问题，先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案，并扣押其比特币资产，合计价值超过 8000 万元人民币。随后，相关罪名多次变更，最终李东被河南长葛市检察院以涉嫌盗窃罪、侵犯公民个人信息罪提起公诉。

2、最高检发布6起个人信息保护检察公益诉讼典型案例

1月22日，最高人民检察院发布6件个人信息保护检察公益诉讼典型案例，以司法实践回应数字时代个人信息安全痛点，通过“个案整改+行业治理”双路径，筑牢个人信息全链条保护防线。

3、国家网络安全通报中心精准曝光境外恶意地址

1月20日，国家网络安全通报中心通过官方渠道披露一批境外恶意网址及IP清单，经技术排查确认，这些地址均与特定木马程序或控制端深度绑定，被境外黑客组织用于对我国及其他国家发起持续性网络攻击，对国内联网单位及个人用户的信息安全与网络稳定构成重大威胁。

4、上海通报两起“数据出境违法”执法案例

上海市网信办依据多部网络安全相关法规，通报两起数据出境违法案例。涉事的酒店、物业管理企业均违规向境外传输用户信息，前者未整改评估问题被罚款，后者未完成合规申报且涉敏感信息被警告，两企业均被责令限期改正。

5、上饶银行因“信息安全管理不足”被罚

6、立讯精密遇勒索攻击，多家科技巨头机密告急

1月20日cybernews报道，立讯精密遭RansomHub勒索软件攻击，该组织在暗网威胁拒付赎金便公开苹果、英伟达等巨头核心机密。样本数据证实泄露真实性，涉产品设计、员工信息等核心内容。这家2024年崛起的团伙作案频繁，此次泄露或重创全球电子供应链。

7、麦当劳被勒索软件攻击，861GB 敏感数据失窃

2026年1月20日，Everest在其暗网泄密网站上公布了此次入侵的相关信息，并威胁称，若企业未在其设定的期限内作出回应，将公开披露所窃取的数据。根据 Everest 勒索软件组织的说法，此次攻击导致大量公司内部文件及客户个人数据被泄露。

8、Okta账户遭钓鱼攻击，用户数据被窃

https://www.bleepingcomputer.com/news/security/okta-sso-accounts-targeted-in-vishing-based-data-theft-attacks/

2026年1月22日，Okta发出警示，一款专为语音社交工程设计的定制钓鱼工具包正被黑客组织滥用，该工具包以即服务的模式对外售卖，攻击目标涵盖谷歌等身份提供商以及加密货币平台。这款工具包不仅支持语音实时互动，还能操控认证流程、精准绕过现代MFA验证，并且黑客在发起攻击前，还会对目标进行周密的侦察。

9、SmarterMail零日漏洞遭利用，管理员账户面临劫持风险SmarterMail零日漏洞遭利用，管理员账户面临劫持风险

https://www.bleepingcomputer.com/news/security/smartermail-auth-bypass-flaw-now-exploited-to-hijack-admin-accounts/

2026年1月22日报道，SmarterMail邮件服务器的force-reset-password API端点存在无CVE编号的认证绕过漏洞，攻击者可利用该漏洞重置管理员密码，进而获取系统全部权限，甚至实现远程代码执行，且该漏洞的影响范围仅针对管理员账户。Watch Towr安全团队披露这一漏洞后，厂商虽及时发布了修复补丁，却在两天内被黑客逆向分析并利用，对此官方建议用户尽快升级至Build9511版本完成漏洞修复。

10、Fortinet防火墙设备遭入侵，攻击者窃取核心配置

https://www.bleepingcomputer.com/news/security/hackers-breach-fortinet-fortigate-devices-steal-firewall-configs/

2026年1月22日报道，Arctic Wolf监测发现，自1月15日起FortiGate设备正遭遇自动化攻击，攻击者利用该设备SSO功能的未知漏洞，创建带有VPN权限的恶意账户，还借机窃取防火墙配置；此次攻击与去年12月曝出的CVE-2025-59718漏洞存在关联，且厂商现有的修复补丁并未彻底解决该安全问题。Fortinet计划发布新版本以完善漏洞修复工作，同时给出了临时防护方案。

11、Zendesk工单系统遭黑客攻击

https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/

2026年1月22日报道，源自Zendesk系统的大规模垃圾邮件在全球范围内发起攻击，攻击者滥用该系统中未验证用户即可提交工单的功能，借助系统的自动确认邮件大肆群发垃圾邮件，此次攻击还波及了Discord、Dropbox等多家企业。这类垃圾邮件虽能成功绕过滤镜拦截，却并未附带恶意链接，仅用于对用户实施骚扰，目前Zendesk已新增安全功能以防范此类攻击行为。

12、Chainlit AI框架曝出漏洞，黑客可借此入侵云环境

https://www.bleepingcomputer.com/news/security/chainlit-ai-framework-bugs-let-hackers-breach-cloud-environments/

2026年1月21日报道，AI框架Chainlit存在两个高危漏洞，分别为CVE-2026-22218任意文件读取漏洞与CVE-2026-22219SSRF漏洞。这两个漏洞无需用户交互即可被利用，既能读取服务器敏感文件、探测内网服务，若组合利用还可攻陷整个系统。由于该框架月下载量达70万次，其漏洞影响波及多个行业中面向互联网的AI系统。上述漏洞已于2025年12月24日在2.9.4版本中完成修复。

13、思科紧急修补已被利用的零日漏洞

https://www.bleepingcomputer.com/news/security/cisco-fixes-unified-communications-rce-zero-day-exploited-in-attacks/

2026年1月21日报道，思科已修复一处被野外利用的远程代码执行（RCE）零日漏洞（CVE-2026-20045），该漏洞源于HTTP请求输入验证机制不当，波及多款统一通信产品及Webex Calling相关设备。攻击者成功利用该漏洞后，可提权至root权限，其CVSS评分为8.2分，思科已将其评定为危急等级。目前，思科已针对不同受影响版本发布专属补丁，且暂无临时缓解方案可供采用。

14、新型安卓恶意软件可借AI技术自动点击隐藏广告

https://www.bleepingcomputer.com/news/security/new-android-malware-uses-ai-to-click-on-hidden-browser-ads/

2026年1月21日报道，Dr.Web安全团队发现了一款新型安卓欺诈木马，该木马能借助TensorFlow.js机器学习技术实现可视化分析，进而精准识别并交互广告元素，不仅具备幽灵、信令两种运作模式，还能灵活适配动态广告的变异性。传播方面，该木马通过小米GetApps、第三方APK站点及社交平台进行分发，常隐藏在各类游戏及热门应用的修改版中。

15、虚假邮件以冒充LastPass对用户发起钓鱼攻击

https://www.bleepingcomputer.com/news/security/fake-lastpass-emails-pose-as-password-vault-backup-alerts/

2026年1月21日，LastPass发出警告，自1月19日起出现了针对该平台的新型钓鱼活动，攻击者伪装成平台方发送维护通知邮件，还以24小时内需备份保险库的说法制造紧迫感，进而诱导用户点击钓鱼链接，企图窃取用户主密码、劫持账户，而且这类攻击还特意选在假期发起。对此LastPass明确澄清，官方绝不会要求用户备份保险库，也不会索要主密码。

16、黑客利用安全测试工具入侵多家500强企业

https://www.bleepingcomputer.com/news/security/hackers-exploit-security-testing-apps-to-breach-fortune-500-firms/

2026年1月21日报道，Pentera经调查发现，DVWA等安全测试应用因配置错误暴露在了公网中，共有1926个实例部署在主流云环境，其中还涉及Cloudflare等财富500强企业，且这些暴露的实例大多存在默认凭证、权限过高等安全问题。目前黑客已借机入侵相关云环境，不仅部署挖矿程序、植入webshell，还设置了持久化机制以实现长期控制。针对这一安全隐患，研究人员建议相关方做好测试与生产环境的隔离工作。

17、GitLab曝高危漏洞：双因素认证可被绕过，系统面临瘫痪风险

https://www.bleepingcomputer.com/news/security/gitlab-warns-of-high-severity-2fa-bypass-denial-of-service-flaws/

2026年1月21日报道，GitLab已修复多款影响CE/EE版本的漏洞，其中包含高危双因素认证绕过漏洞CVE-2026-0723，还有两个高危、两个中危共四个拒绝服务漏洞，这些漏洞均源于认证或授权校验环节的缺陷。GitLab现已发布18.8.2等版本，完成了相关漏洞的修复工作，同时强烈建议用户尽快完成版本升级，而GitLab.com平台用户及专属版用户无需进行额外操作。

18、ACF插件漏洞或已导致超5万网站管理员权限失控

https://www.bleepingcomputer.com/news/security/acf-plugin-bug-gives-hackers-admin-on-50-000-wordpress-sites/

2026年1月20日报道，WordPress的ACF Extended插件存在高危漏洞CVE-2025-14533，该漏洞影响其0.9.2.1及更早版本，而这款插件目前已有超10万个网站在使用。未认证的攻击者可远程滥用该插件的表单功能，进而绕过角色权限限制获取网站管理员权限。插件厂商现已发布0.9.2.2版本完成该漏洞的修复，但目前仍有约5万个使用该插件的站点未完成升级，依旧暴露在漏洞风险中。

19、黑客诱导Gemini AI助手，成功窃取其日历信息

https://www.bleepingcomputer.com/news/security/gemini-ai-assistant-tricked-into-leaking-google-calendar-data/

2026年1月20日报道，研究人员通过自然语言指令成功绕过谷歌Gemini AI助手的恶意提示注入防御机制，并借助恶意日历邀请发起针对性攻击。当受害者向Gemini询问日程相关信息时，会触发该AI执行邀请中嵌入的恶意指令，进而提取受害者的私密日历数据，还会将这些数据写入新的日历事件描述中，最终造成用户私密数据泄露。

20、伪造广告拦截扩展程序可致浏览器崩溃

https://www.bleepingcomputer.com/news/security/fake-ad-blocker-extension-crashes-the-browser-for-clickfix-attacks/

2026年1月19日报道，黑客团伙KongTuke借助仿冒广告拦截工具的NexShield浏览器扩展，发起了名为CrashFix的网络攻击，该恶意扩展会先导致浏览器内存耗尽并崩溃，待浏览器重启后，又会诱导用户执行恶意命令，且受攻击主机的影响结果存在差异，企业域主机会被植入ModeloRAT远程控制工具，家庭主机则仅会被加载测试载荷。目前，该团伙正重点以企业网络为目标。

法规政策

1、《水利数据分类分级规则》发布

近日，水利部发布2026年第1号公告，批准发布《水利数据分类分级规则》等7项水利行业标准。相关标准将于2026年4月4日起实施。

2、《个人信息保护合规审计要求》等3个国家标准获批发布

3、国家互联网信息办公室等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

《办法》落实《未成年人网络保护条例》要求，明确可能影响未成年人身心健康的网络信息的4种类型及具体表现形式，将不当使用未成年人形象等近年来突出问题纳入治理范围，对算法推荐、生成式人工智能等新技术、新应用、新业态可能带来的内容风险提出防范要求。

调查报告

1、世界经济论坛发布《2026年全球网络安全展望》

报告基于对全球多位企业高管的调研，系统性地分析了当前网络安全的核心演进趋势与风险状况，为相关决策者提供了具有前瞻性的行动框架。

2、安全牛发布《实战化工业靶场应用指南（2025版）》

报告深度剖析当前工业靶场应用面临的挑战与机遇，基于对国内代表性厂商及行业实践的深度调研，并探索将网络安全能力与工业生产工艺、设备运行机制深度耦合，打造平台化架构、持续运营和量化治理的关键路径，助力企业将工业靶场打造为新时代工业安全的战略性基础设施。

3、《2026网络安全趋势报告》正式发布

研判行业十大趋势，核心亮点涵盖人工智能安全、数据安全等四大方向，指出2026年网络安全行业将聚焦AI与安全深度融合、可信数据空间规模化落地等，助力打造网络安全新质生产力。

4、威胁猎人发布《2025年信贷欺诈风险年度研究报告》

报告指出，金融反欺诈的攻防，已进入体系化对抗的新阶段。2025年，信贷欺诈风险呈现跨场景、专业化、产业化特征，职业背债、房贷、车贷、企业贷等各类场景不断衍生出新手法与新变体，整体防控形势严峻复杂。

5、《网络安全2026：启航“十五五”》报告发布

安在有声

未来CSO训练营｜升级报名：蓄能2026，领跑AI时代 ‍

网安“大众点评”：2026中国网络安全产品用户调查启动

免费赠送 | 青少年安全意识科普素材（第十二期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第十二期）

免费赠送 | 防范网络电信诈骗宣传素材（第十二期）

免费赠送 | 防范金融财产诈骗宣传资料（第十二期）

RECOMMEND

●在看 | 周报：杭州临平法院审结特大侵犯公民个人信息案；快手22日晚间遭黑灰产自动化攻击

●在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃

●在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在管窥蠡测管窥蠡测《在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例》